Overzicht van Microsoft Defender voor Cloud-apps
Tip
Mogelijk bent u op zoek naar Microsoft 365 Cloud App Security. Zie Wat zijn de verschillen tussen Microsoft Defender voor Cloud Apps en Microsoft 365 Cloud App Security voor meer informatie?
SaaS-apps (Software as a Service) zijn alomtegenwoordig in hybride werkomgevingen en het beveiligen van SaaS-apps en de belangrijke gegevens die ze opslaan, is een grote uitdaging voor organisaties. De toename van het app-gebruik, gecombineerd met werknemers die bedrijfsbronnen buiten de bedrijfsperimeter openen, heeft ook nieuwe aanvalsvectoren geïntroduceerd. Om deze aanvallen effectief te bestrijden, hebben beveiligingsteams een benadering nodig die hun gegevens in cloud-apps beveiligt buiten het traditionele bereik van cloudtoegangsbeveiligingsbrokers (CASB's).
Microsoft Defender voor Cloud Apps biedt volledige beveiliging voor SaaS-toepassingen, waarmee u uw cloud-app-gegevens kunt bewaken en beveiligen op de volgende functiegebieden:
Fundamentele CASB-functionaliteit (Cloud Access Security Broker), zoals Shadow IT-detectie, inzicht in het gebruik van cloud-apps, beveiliging tegen bedreigingen op basis van apps vanaf elke locatie in de cloud, en evaluaties van gegevensbescherming en naleving.
Functies voor SaaS-beveiligingspostuurbeheer (SSPM), waardoor beveiligingsteams de beveiligingspostuur van de organisatie kunnen verbeteren
Advanced Threat Protection, als onderdeel van de XDR-oplossing (Extended Detection and Response) van Microsoft, waardoor krachtige correlatie van signaal en zichtbaarheid mogelijk is in de volledige kill chain van geavanceerde aanvallen
App-naar-app-beveiliging, waarbij de belangrijkste bedreigingsscenario's worden uitgebreid naar OAuth-apps met machtigingen en bevoegdheden voor kritieke gegevens en resources.
SaaS-toepassingen detecteren
Defender voor Cloud Apps toont het volledige beeld van de risico's voor uw omgeving van het gebruik en de resources van SaaS-apps en geeft u controle over wat er wordt gebruikt en wanneer.
Identificeren: Defender voor Cloud apps gegevens gebruiken op basis van een evaluatie van netwerkverkeer en een uitgebreide app-catalogus om apps te identificeren die toegankelijk zijn voor gebruikers in uw organisatie. Defender voor Cloud Apps bevat details over welke apps echt zowel in als buiten uw bedrijfsnetwerk worden gebruikt.
Defender voor Cloud Apps detecteert al uw cloudservices, wijst elke risicoclassificatie toe en identificeert ook alle gebruikers en apps van derden die zich kunnen aanmelden.
Evalueren: Evalueer gedetecteerde apps voor meer dan 90 risico-indicatoren, zodat u de gedetecteerde apps kunt sorteren en de beveiligings- en nalevingspostuur van uw organisatie kunt beoordelen.
Beheren: beleidsregels instellen waarmee apps rond de klok worden bewaakt. Als er bijvoorbeeld afwijkend gedrag optreedt, zoals ongebruikelijke pieken in gebruik, wordt u automatisch gewaarschuwd en begeleid bij actie.
Zie Clouddetectie instellen voor meer informatie.
Beheer van SaaS-beveiligingspostuur (SSPM)
Hoewel het optimaliseren van het beveiligingspostuur van een organisatie een kritiek aandachtsgebied is, worden beveiligingsteams uitgedaagd door aanbevolen procedures voor elke app afzonderlijk te onderzoeken. Defender voor Cloud Apps helpt u door onjuiste configuraties op te lossen en specifieke acties aan te bevelen om de beveiligingspostuur voor elke verbonden app te versterken. Aanbevelingen zijn gebaseerd op industriestandaarden zoals het Center for Internet Security en volgen aanbevolen procedures die zijn ingesteld door de specifieke app-provider.
Defender voor Cloud Apps biedt automatisch SSPM-gegevens in Microsoft Secure Score voor elke ondersteunde en verbonden app. Zie De zichtbaarheid van gebruikers-, app-governance- en beveiligingsconfiguraties voor meer informatie.
Gegevensbeveiliging
Defender voor Cloud Apps identificeert en helpt u bij het beheren van gevoelige informatie met DLP-functies (Data Loss Protection) en helpt u om te reageren op vertrouwelijkheidslabels op gedetecteerde inhoud.
Dankzij de integratie van Defender voor Cloud-apps met Microsoft Purview kunnen beveiligingsteams gebruikmaken van out-of-the-box gegevensclassificatietypen in hun beleid voor gegevensbeveiliging. Microsoft biedt een uitgebreide suite met mogelijkheden voor gegevensverlies om ervoor te zorgen dat uw gegevens worden beveiligd, ongeacht waar ze worden geopend.
Defender voor Cloud Apps maakt verbinding met SaaS-apps om te scannen op bestanden die gevoelige gegevens bevatten, waarmee wordt ontdekt welke gegevens worden opgeslagen waar en wie er toegang toe heeft. Om deze gegevens te beveiligen, kunnen organisaties besturingselementen implementeren, zoals:
- Een vertrouwelijkheidslabel toepassen
- Downloads naar een onbeheerd apparaat blokkeren
- Externe medewerkers verwijderen voor vertrouwelijke bestanden
Zie Integreren Microsoft Purview Informatiebeveiliging voor meer informatie.
Continue bedreigingsbeveiliging in detectie en reactie van eXtended (XDR)
Hoewel cloud-apps nog steeds een doel blijven voor kwaadwillende gebruikers die bedrijfsgegevens proberen te exfiltreren, worden geavanceerde aanvallen vaak over verschillende modaliteiten heen gekruist, waarbij zijwaarts worden verplaatst van e-mail als het meest voorkomende toegangspunt, tot inbreuk op eindpunten en identiteiten, voordat ze uiteindelijk toegang krijgen tot in-app-gegevens.
Defender voor Cloud Apps biedt ingebouwd adaptief toegangsbeheer (AAC), biedt analyse van gebruikers- en entiteitsgedrag (UEBA) en helpt u malware te beperken.
Defender voor Cloud Apps is ook rechtstreeks geïntegreerd in Microsoft Defender XDR, waarbij XDR-signalen uit de Microsoft Defender-suite worden gecorrelatieerd en worden detectie, onderzoek en krachtige responsmogelijkheden geboden op incidentniveau. De integratie van SaaS-beveiliging in de XDR-ervaring van Microsoft biedt SOC-teams volledige zichtbaarheid van kill chains en verbetert de operationele efficiëntie en effectiviteit.
Zie Microsoft Defender voor Cloud Apps in Microsoft Defender XDR voor meer informatie.
App-naar-app-beveiliging met app-governance
OAuth-apps gedragen zich vaak onopgemerkt, terwijl ze nog steeds uitgebreide machtigingen hebben voor toegang tot gegevens in andere apps namens een werknemer, waardoor OAuth-apps vatbaar zijn voor een inbreuk.
Defender voor Cloud Apps de kloof op het gebied van OAuth-app-beveiliging sluit, zodat u gegevensuitwisseling tussen apps kunt beveiligen met toepassingsbeheer. Let op ongebruikte apps en bewaak zowel de huidige als de verlopen referenties om de apps te beheren die in uw organisatie worden gebruikt en om app-hygiëne te onderhouden.
Zie App-beheer in Microsoft Defender voor Cloud Apps voor meer informatie.
Volgende stappen
Zie voor meer informatie:
- Wat zijn de verschillen tussen Microsoft Defender voor Cloud Apps en Microsoft 365 Cloud App Security?
- Microsoft 365-licentiegegevensblad
- Aan de slag met Defender voor Cloud Apps
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.